URLフィルタリング

現代のインターネットに慣れたユーザは自分が好きなソーシャルネットワークや最新のホットなアプリケーションにより多くの時間を使うようになっています。URLフィルタリング製品単体のソリューションでは以下のような場合に対応できず、簡単にネットワークに侵入されてしまいます。

• 外部のプロクシー (PHproxy, CGIproxy)
• 接続経路の匿名化システム (TOR, UltraSurf, Hamachi)
• リモートデスクトップシステム (Yoics!, RDP, SSH)

ユーザの行動をコントロールするためには、Webでの活動をコントロールするポリシーの導入と、通常のセキュリティシステムを回避しようとするアプリケーションに対する多面的なアプローチが必要です。

パロアルトネットワークスのエンタープライズファイアウォール

パロアルトネットワークスの次世代ファイアウォールは1000種類以上のアプリケーションを識別し、ポート番号やプロトコル、SSL暗号化、秘匿的かどうか等に関係なく管理できます。ポート番号やプロトコル、参照するWebサーバーなどに関係なくアプリケーションの識別は、ファイアウォールにおけるポリシーの土台であり、結果的にアプリケーションのコントロールを実現します。

ポリシーベースのアプリケーションコントロールとセットとなって補完するコンポーネントとして組み込まれたURLフィルタリングデータベースがあります。これにより業務に関係ないWeb閲覧を制限することができます。アプリケーションとWeb閲覧における可視化とコントロールを実現すれば、法規制上の問題や生産性などに対するリスクを最低限にすることができます。

URLフィルタリングに関するより詳しい情報はこちらを参照してください。
http://www.paloaltonetworks.com/literature/datasheets/URL_Filtering_ds.pdf(英語版)